Troca e Estabelecimento de Chaves

Definition

O estabelecimento de chaves é um protocolo pelo qual duas ou mais partes passam a compartilhar uma chave secreta; no acordo de chaves, ambas as partes contribuem para a chave, enquanto no transporte de chaves uma parte a gera e a envia de forma segura.

Scope

Este tópico abrange protocolos de troca de chaves autenticadas (AKE): acordo de chaves versus transporte de chaves, as ameaças às quais devem resistir (man-in-the-middle, replay, impersonificação por comprometimento de chave), propriedades de segurança como sigilo de encaminhamento e controle de chave contributivo, e os modelos formais (Bellare-Rogaway, Canetti-Krawczyk) usados para analisá-los. Aborda como a autenticação é adicionada ao Diffie-Hellman bruto. Exclui a matemática dos problemas subjacentes e os protocolos de canal implantados, que são tratados separadamente.

Core questions

• Que propriedades de segurança um protocolo de troca de chaves autenticadas deve garantir?
• Como a autenticação é sobreposta a um protocolo de acordo de chaves bruto como o Diffie-Hellman?
• O que é sigilo de encaminhamento e como a escolha de chaves efêmeras o proporciona?
• Como os modelos formais capturam um atacante ativo que controla a rede?
• A quais ataques (man-in-the-middle, replay, impersonificação por comprometimento de chave, compartilhamento de chave desconhecida) os protocolos devem resistir?

Key concepts

• acordo de chaves vs transporte de chaves
• troca de chaves autenticada
• sigilo de encaminhamento
• chaves efêmeras
• ataque man-in-the-middle
• impersonificação por comprometimento de chave
• ataque de compartilhamento de chave desconhecida
• modelos Bellare-Rogaway e Canetti-Krawczyk
• função de derivação de chave

Key theories

Troca de chaves autenticada

O acordo de chaves bruto fornece um segredo compartilhado, mas não a garantia da identidade do parceiro; os protocolos AKE adicionam autenticação (via assinaturas, certificados ou chaves pré-compartilhadas) para que cada parte saiba que compartilha a chave com o par pretendido e não com um impostor.

Sigilo de encaminhamento e frescor da chave de sessão

O uso de material de chave efêmero novo por sessão e sua combinação com chaves de autenticação de longo prazo resulta em uma chave de sessão que permanece secreta mesmo que as chaves de longo prazo sejam comprometidas posteriormente, enquanto resiste à repetição de sessões antigas.

Mechanisms

Um AKE típico combina uma troca efêmera de Diffie-Hellman com autenticação: as partes trocam valores públicos efêmeros e provam sua identidade assinando dados de transcrição ou usando uma chave de longo prazo pré-compartilhada ou certificada. O segredo compartilhado resultante é passado por uma função de derivação de chave com um hash de transcrição para vinculá-lo à sessão, derrotando ataques de replay e de compartilhamento de chave desconhecida e fornecendo chaves de sessão novas e autenticadas.

Clinical relevance

O estabelecimento de chaves é o ato de abertura de quase todas as sessões seguras: o handshake TLS 1.3, o Signal X3DH e Double Ratchet, IPsec IKEv2, SSH e WireGuard executam trocas de chaves autenticadas antes que qualquer dado flua. Sua correção determina se um invasor pode se passar por um servidor ou se posicionar silenciosamente entre duas partes.

Evidence & guidelines

Esquemas de estabelecimento de chaves são padronizados no NIST SP 800-56A/B e analisados em modelos como Bellare-Rogaway e Canetti-Krawczyk. Protocolos modernos (TLS 1.3, framework Noise) exigem trocas efêmeras com sigilo de encaminhamento e receberam análise formal de segurança. Trocas de chaves estáticas legadas sem sigilo de encaminhamento são desencorajadas.

History

A troca de chaves autenticada surgiu do protocolo Diffie-Hellman de 1976 e do reconhecimento de que precisava de autenticação para resistir a atacantes ativos. As décadas de 1990-2000 produziram modelos de segurança rigorosos (Bellare-Rogaway 1993, Canetti-Krawczyk 2001) e protocolos estilo station-to-station e MQV. As lições foram consolidadas no handshake TLS 1.3 formalmente analisado e no framework de protocolo Noise.

Key figures

• Whitfield Diffie
• Martin Hellman
• Mihir Bellare
• Phillip Rogaway
• Ran Canetti
• Hugo Krawczyk

Related topics

• Diffie-Hellman Key Exchange
• TLS and Secure Channels
• Zero-Knowledge Proofs

Seminal works

• diffie1976
• katz2020
• menezes1996

Frequently asked questions

Qual é a diferença entre acordo de chaves e transporte de chaves?

No acordo de chaves (como Diffie-Hellman), ambas as partes contribuem com aleatoriedade, de modo que nenhuma delas sozinha determina a chave final. No transporte de chaves, uma parte gera a chave e a envia criptografada sob a chave pública da outra. O acordo suporta mais naturalmente o sigilo de encaminhamento.

Por que estabelecer uma chave uma vez não é suficiente para uma sessão longa?

Chaves de longa duração aumentam a exposição se comprometidas e podem ser desgastadas por criptoanálise ou observação do atacante. Os protocolos re-chaveiam ou 'ratchet' periodicamente (como no Signal) para que o comprometimento de uma chave de sessão não exponha mensagens passadas ou futuras.

Methods for this concept

• Diffie-Hellman Key Exchange
• TLS Protocol Analysis
• Symmetric Key Cryptanalysis
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)
• Quantum Key Distribution (BB84)
• Zero-Knowledge Proof
• Differential Cryptanalysis

Related concepts

• TLS and Secure Channels
• Diffie-Hellman Key Exchange
• Cryptographic Protocols
• Network Security (Computer Networks)
• Public-Key Cryptography
• Symmetric Cryptography